Després de conèixer la fallada de seguretat que està afrontant LastPass en lactualitat, em vaig posar a la tasca daconseguir un gestor de contrasenya multiplataforma que servís com a substitut temporal mentre la vulnerabilitat es corregeix, la característica principal que buscava era que fos fàcil d'instal·lar i utilitzar. En aquesta cerca (que encara no s'acaba), he conegut a Rampant un excel·lent gestor de contrasenyes, que s'obre espai en una àrea on la competència és força difícil.
Què és Buttercup?
És un gestor de contrasenya multiplataforma, de codi obert basat en NodeJS, desenvolupat per Perry Mitchell & Sallar Kaboli.
És una aplicació d'escriptori que té una interfície força intuïtiva, que a més compta amb una extensió per a chrome per poder gestionar les contrasenyes des de qualsevol lloc i en tot moment.
Buttercup utilitza encriptació amb AES 256bit en mode CBC amb una SHA256 HMAC. El cirat es realitza amb PBKDF2 a 1000 iteracions.
L'eina està en una fase alfa de manera que el seu ús en ambients de producció hauria de ser controlat, no es coneix a profunditat si hi ha alguna vulnerabilitat en aquesta aplicació per la qual cosa és important fer proves pertinents per deixar-ho com a gestor de contrasenya principal.
Com instal·lar Buttercup?
Podem instal·lar la darrera versió de Buttercup per a la teva distro favorita des dels releases de l'aplicació. Descarrega el fitxer corresponent al teu distro.
De la mateixa manera, podem instal·lar l'aplicació directament des del codi font, per això hem de seguir els passos següents:
- Clonar el repositori oficial de laplicació.
$ git clone https://github.com/buttercup-pw/buttercup.git
- Instal·lar les dependències necessàries
$ npm install
- Executar i gaudir
$ npm run start
Espero que aquesta eina sigui del seu gust i puguin provar-la àmpliament, la mateixa compta amb actualitzacions constant i un equip de col·laboradors que treballen àrduament per convertir-la en una aplicació segura i força intuïtiva.
I mira que hi ha alternatives. Em sembla estrany que un redactor d'una pàgina de linux utilitzi un gestor de codi tancat, però no és per això sol, sinó perquè a més no és la primera vegada que descobreixen bretxes de seguretat a LastPass.
Alternatives OpenSource:
– KeePass2 (Amb plugins que supleixen les funcions més interessants de LastPass)
– Compatible amb KeePass2 és KeePassXC, que ve amb el plugin http ja integrat i no necessita mico per funcionar en linux com amb KeePass2
– Bitwarden (el més semblant a LastPass però sense tants extres)
– Enpass (Una barreja de LastPass i KeePass, utilitza llibreries OpenSource però és tancat)
– Pass (només li falta el client win)
Gràcies, instal·lat a linuxmint 18 i funcionant.
jo ús KeePas molt bo i multiplataforma també